La IA golpea al sector de ciberseguridad: ¿es este el fin de la industria?

La aparición de la inteligencia artificial en los mercados bursátiles ha sido un arma de doble filo, como ocurre con cualquier disrupción tecnológica. Mientras los grandes hiperescaladores gastan miles de millones de dólares en centros de datos, chips y materiales para desarrollar esta nueva cadena de valor, vemos cómo ciertas acciones emergen con fuerza en bolsa. La presión es tal que muchas compañías consideran que quien no invierta en IA quedará expulsado del mercado.

Esta consecuencia ya empieza a notarse en sectores concretos, y uno de los más castigados es el de ciberseguridad. La capacidad de programación y automatización de los modelos de IA ha sido interpretada por los inversores como una amenaza directa para estas compañías. 

El sector, que había sido uno de los grandes ganadores del ciclo de digitalización, se enfrenta ahora a un escenario mucho más complejo. Surgen dudas sobre la eficacia de los modelos defensivos tradicionales y crece el temor a que la IA genere más amenazas de las que las empresas son capaces de neutralizar. La volatilidad se ha disparado y los inversores empiezan a cuestionar si el sector está preparado para la nueva generación de ataques impulsados por modelos avanzados.

Las grandes firmas de ciberseguridad sufren un castigo severo

Compañías como CrowdStrike, Zscaler o SentinelOne cayeron con fuerza después de que varios informes y declaraciones públicas apuntaran a un cambio profundo en el equilibrio entre atacantes y defensores.

El origen de la corrección está en la creciente evidencia de que la IA generativa está reduciendo la barrera de entrada para los ciberataques. Varias empresas del sector han advertido de que los atacantes ya están utilizando modelos avanzados para automatizar intrusiones, generar malware más sofisticado y escalar campañas de phishing con una personalización que antes requería semanas de trabajo manual.

A esta preocupación se sumaron nuevas advertencias sobre el aumento de amenazas impulsadas por IA y la presión que esto ejerce sobre las previsiones de ingresos. Algunos clientes corporativos están retrasando contratos ante la incertidumbre tecnológica, mientras que las compañías se ven obligadas a invertir más en modelos propios de IA, lo que reduce sus márgenes.

¿Cuánto caen las acciones de ciberseguridad? 

Aunque todo el sector de la ciberseguridad está sufriendo una corrección profunda, las caídas no son homogéneas porque cada compañía llega a este momento con niveles de valoración, modelos de negocio y sensibilidades al riesgo muy distintos. 

• Zscaler: –40,80%
• CrowdStrike Holdings: –21,16%
• Palo Alto Networks: –20,18%
• SentinelOne: -16,13%

El mercado está penalizando más a las compañías con valoraciones elevadas y mayor dependencia del crecimiento futuro, mientras que las firmas con modelos más consolidados sufren, pero con algo más de amortiguación.

Claude Mythos: el modelo filtrado que desató un nuevo terremoto

La publicación accidental de información sobre Claude Mythos, el nuevo modelo avanzado de Anthropic, ha provocado un nuevo terremoto en el sector. 

Según reveló CNBC, el modelo filtrado es el más potente jamás desarrollado por la compañía, e incorpora capacidades muy superiores en razonamiento, codificación y ciberseguridad. Esto ha disparado el temor a que pueda emplearse para generar ataques más sofisticados y difíciles de detectar.

La noticia, adelantada por Fortune y confirmada por CNBC, desencadenó una venta masiva en el mercado. El ETF iShares Cybersecurity cayó un 4,5%, mientras que CrowdStrike, Palo Alto Networks y Zscaler retrocedieron alrededor de un 6%. Otras compañías como Okta, Netskope o Tenable sufrieron descensos aún mayores.

El impacto no se debe solo a la filtración, sino a lo que representa. Los documentos internos describen Mythos como un salto generacional respecto a los modelos actuales, con capacidades que podrían superar ampliamente las defensas tradicionales. La reacción del mercado refleja un miedo creciente: que la IA avance más rápido en manos de los atacantes que en las de quienes deben defender los sistemas críticos.

Las advertencias de Sam Altman y Dario Amodei

Las recientes declaraciones de Sam Altman han vuelto a encender las alarmas. En una entrevista recogida por Chambers and Partners, el CEO de OpenAI subrayó que los sistemas de IA actuales plantean “preocupaciones éticas y de seguridad significativas”, advirtiendo que estas herramientas pueden utilizarse para automatizar ataques y amplificar la capacidad de actores maliciosos.

En paralelo, Dario Amodei, CEO de Anthropic, publicó el ensayo The Adolescence of Technology, donde describe que la humanidad está entrando en una fase crítica en la que los modelos de IA adquirirán capacidades “casi inimaginables”, mientras que nuestras defensas podrían no evolucionar al mismo ritmo.

Estas reflexiones han aumentado la presión sobre las empresas de ciberseguridad, que ven cómo el discurso de los propios líderes de IA alimenta la volatilidad del sector.

Una amenaza que ya es real: el caso de México

No se trata solo de suposiciones. Un caso reciente generó especial inquietud, el ataque a instituciones mexicanas en el que un grupo de hackers empleó herramientas basadas en Claude para vulnerar dependencias del gobierno y analizar grandes volúmenes de datos robados.

Este episodio confirmó que los modelos avanzados ya están siendo utilizados en operaciones reales y no solo en escenarios teóricos.

Las compañías del sector de ciberseguridad están incrementando sus inversiones en modelos propios de IA, plataformas de detección autónoma y sistemas de correlación en tiempo real. Sin embargo, este esfuerzo tiene un coste significativo: los márgenes se estrechan y la visibilidad sobre los ingresos futuros se reduce.

Cómo invertir en acciones de ciberseguridad desde XTB

Dentro de la amplia oferta de instrumentos financieros de XTB, los usuarios pueden acceder a algunas de las compañías de ciberseguridad más relevantes del mercado estadounidense, como Zscaler (ZS.US) o CrowdStrike Holdings (CRWD.US). Estas firmas se han convertido en referentes globales en protección cloud, detección autónoma de amenazas y seguridad de redes, y suelen ser protagonistas en momentos de alta volatilidad tecnológica.

Como ocurre con el resto de acciones y ETF disponibles en la plataforma, los primeros 100.000 euros de negociación mensual están libres de comisión, tanto en compra como en venta.